Under sommaren har nätbrottslingar pepprat svenskarnas e-post med falska Visa-mejl för att lura till sig användaruppgifter.

En stor del av den mejlen har gått via svenska företags servrar visar analyser som gjorts av företaget Wecloud som övervakar företags e-post och surftrafik i jakt på spam och virus.

– Ungefär 20 procent av de utskick vi hittat har gått via servrar på svenska företag, säger Rikard Zetterberg, vd på Wecloud.

Både små och stora företag och även företag som arbetar med just it och hosting har agerat mellanhänder för nätfisket utan att veta om det.

Är attacken med falska Visa-mejl ovanligt stor?
– Ja, det är den absolut, framför allt bland de attacker där mejlen är skrivna på svenska, och det är också en väldigt hög andel som gått ut via företagsservrar i det här fallet.

Sommartid brukar färre botnet vara aktiva konstaterar Rikard Zetterberg.

– Ja, de brukar aktiveras när fler datorer slås på efter semestrarna. Så det kan bli ännu värre.

Förutom att det är otrevligt att agera mellanhand för brottslig verksamhet finns också andra risker med att servrarna infekterats framhåller han.

– Även om vi inte kan se att de här servrarna påverkats på något annat sätt än att de skickat ut mejl så är de ändå fjärrstyrda och det skulle kunna innebära att även annan företagsinformation kan gå att komma åt.

Fakta

Botnät är ett antal datorer som infekterats av sabotageprogram och kan fjärrstyras utan ägarens vetskap.
För att undvika skadlig kod kan man enligt Wecloud bland annat tänka på att endast tillåta e-postservern att skicka ut e-post genom brandväggen så att e-post inte skickas direkt från infekterade datorer att stänga in- och utgående portar i brandväggen för att begränsa de applikationer som får hämta och skicka information till och från verksamhetens nätverk och att med jämna mellanrum logga och kontrollera den utgående e-posten och skanna den med spam- och virusfilter.